Domain Impersonation action is set to move to Quarantine.
Neden Önemlidir
Alan adı taklidi saldırıları, tehdit aktörlerinin güvenilir alan adlarından e-posta göndermiş gibi yapmasına olanak tanır; bu da alıcıları kandırarak kimlik avı, veri hırsızlığı veya kötü amaçlı yazılım teslimine yol açar. Uygun karantina uygulaması olmadan, bu kötü niyetli mesajlar kullanıcı gelen kutularına ulaşır ve güvenlik farkındalık eğitimini etkisiz hale getirir. BT yöneticileri için, taklit girişimlerinin karantinaya alınmasını sağlamak, kuruluşun hedefli alan adı sahteciliği kampanyalarına maruziyetini azaltır.
Aether365 Ne Kontrol Eder
Aether365, Microsoft 365 anti-phishing politikanızda alan adı taklidi koruma eyleminin mesajları karantinaya alma olarak ayarlanıp ayarlanmadığını doğrular. Bu kontrol, Aether365 panonuzda microsoft-365 checks altında görünür ve taklit edilen alan adı mesajlarının otomatik olarak karantinaya alınmadığı politikaları vurgular.
Nasıl Düzeltilir
- Microsoft 365 Defender portalında (https://security.microsoft.com) oturum açın ve Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing bölümüne gidin.
- Değiştirmek istediğiniz anti-phishing politikasını seçin, ardından Edit protection settings öğesine tıklayın.
- Impersonation altında, Domain Impersonation bölümünü bulun ve işlem açılır menüsünün Quarantine the message olarak ayarlandığından emin olun.
- Değişiklikleri uygulamak için Save öğesine tıklayın. Kiracınızdaki tüm ilgili anti-phishing politikaları için işlemi tekrarlayın.
Uyumluluk
- Diğer: Bu kontrol, Microsoft 365'te e-posta taklidi korumasına yönelik genel güvenlik en iyi uygulamalarıyla uyumludur.
İlgili Kaynaklar
- Microsoft Learn: Anti-phishing politikalarını yapılandırma
- Microsoft Learn: Microsoft 365'te taklit koruması